Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/meta/ – Diskussionen über Dietchan


Antwort erstellen

(≤ 4)



[Zurück]

  • [l] [l] Diätkanal-Entwicklungsfaden 3.0 Zuse [RAUTE][RAUTE] Admin Tue, 11 Mar 2025 08:22:20 GMT Nr. 150792 Klebrig
    PNG 1272×345 699.9k
    Es ist vielleicht mal wieder an der Zeit für einen neuen Faden. Die Entwicklung von Dietchan kann hier diskutiert werden. Updates werden hier angekündigt.

    Alter Faden: >>43352
  • [l] Zuse ## Admin Tue, 11 Mar 2025 08:58:07 GMT Nr. 150797
    Na gut. Es sind tatsächlich gerade ein paar Dinge in Arbeit.
  • [l] Felix Tue, 11 Mar 2025 17:12:23 GMT Nr. 150858
    >>150797
    *Applaudiert begeistert*
    Fühlt sich schon gleich viel moderner an! Haben Sie besten Dank, Herr Zuse!

    Es gab doch diese Funktionsanfragen, die sich in null komma nix umsetzen ließen...
    >>113970
    >>117184
  • [l] Zuse ## Admin Tue, 11 Mar 2025 17:30:06 GMT Nr. 150862
    >>150858
    Och nö, lass ma. Muss ich die Difficulty für Bypässe bald wieder auf 100 Captchas hochsetzen?
  • [l] Felix Tue, 11 Mar 2025 18:45:40 GMT Nr. 150870
    >>150862
    Der Kommentar >>117184 enthält einen wertvollen Kotbeitrag, der in dankbarer Demut angenommen und pastiert werden sollte. Ansonsten wird vermutlich bald nie wieder irgendjemand auch nur einen Finger für den Diätkanal krumm machen!
  • [l] Felix Tue, 11 Mar 2025 18:48:45 GMT Nr. 150871
    >>150870
    Halts Maul, Spamfotze.
    Dieser Felix würde gerne dem Diätkanal helfen, wo sind die Issues?

  • [l] Felix Tue, 11 Mar 2025 18:59:03 GMT Nr. 150874
    >>150871
    >wo sind die Issues?
    Auf /meta/ wie bspw. hier: >>150858
  • [l] Felix Tue, 11 Mar 2025 20:07:59 GMT Nr. 150887
    >>150874
    Hallo Spamfotze, dachte du hast dich mit dieser Forderung für immer von dem Brett verpisst? Naja egal.

    Für sinnvolle Features und vor allem alles was der Spamfotze ihr Leben schwer macht, ist dieser Felix zu haben :3
  • [l] Felix Tue, 11 Mar 2025 20:30:48 GMT Nr. 150889
    >>150871
    >Dieser Felix würde gerne dem Diätkanal helfen, wo sind die Issues?
    In Zuses Popo.
  • [l] Felix Wed, 12 Mar 2025 07:53:01 GMT Nr. 150907
    Erst die Lösung für Geisterstösse, jetzt auch noch der Hinweis auf Schlaufon-Nutzer! Das wird ja immer besser!
    Was wohl sonst noch so in der Rohrlinie ist? Filter, die englische Worte automatisch durch das deutsche Gegenwort ersetzen? Oder eine KI, die einem Pfostierer automatisch die Einnahme von Pillen bei zu wild drehender Wahnvorstellung empfiehlt?
  • [l] Felix Wed, 12 Mar 2025 11:10:44 GMT Nr. 150920
    GIF 192×182 96.2k
    Felix begrüßt den Judenstern für Schlaufonnutzer.
  • [l] Felix Wed, 12 Mar 2025 11:28:49 GMT Nr. 150926
    >>150907
    Eine Möglichkeit Pfosten einer IP auszublenden. Freilich haschiert und mit CSS umgesetzt (JS, ja lol ey!).
  • [l] Felix Wed, 12 Mar 2025 15:24:36 GMT Nr. 150951
    >>150926
    Das kannst du viel einfacher über die /etc/hosts Datei lösen. Der passende Eintrag lautet:

    0.0.0.0 dietchan.org
  • [l] Felix Wed, 12 Mar 2025 15:27:23 GMT Nr. 150953
    Zuse, wie funktioniert ein Geisterstoß?

    https://dietchan.org/c/149615#150787
  • [l] Felix Thu, 13 Mar 2025 00:01:24 GMT Nr. 151030
    >>150961
    Also ich hatte gerade für drei Sekunden auch einen Geistesblitz gehabt.
  • [l] Felix Thu, 13 Mar 2025 00:04:25 GMT Nr. 151031
    Zuse, mach mal was, damit die Form den Textinhalt behält, falls man fälschlicherweise wo geklickt hat und sich voller Einsicht des eigenen Fehlers schnell zurück navigiert.
  • [l] Felix Thu, 13 Mar 2025 11:32:55 GMT Nr. 151072
    >>151031
    Also wenn ich bei mir was eintippel, funktioniert das einwandfrei. Muss ein Problem mit deinem Brausierer sein.
  • [l] Felix Thu, 13 Mar 2025 18:38:12 GMT Nr. 151115
    >>151072
    vielleicht liegt es wirklich an dir und du vergisst dass du was neu eingetippt hast? war bei meinem Opa auch mal so, dann ist er gestorben.
  • [l] Zuse ## Admin Thu, 13 Mar 2025 20:56:52 GMT Nr. 151126
    >>151031
    >>151072
    >>151115
    Das ist ein Problem in Firefox, besteht schon seit längerer Zeit. In Chromium-basierten Brausern geht es. In Firefox ging es früher auch, aber dann haben sie es irgendwie kaputt gemacht. Glaube nicht, dass ich dagegen etwas machen kann.

    Ich empfehle die Installation von Textarea Cache [0], ohnehin eine der nütztlichsten Erweiterungen, kann gar nicht zählen, wie oft die schon Zuses Arsch gerettet hat. Jeder sollte die installiert haben.

    [0] https://addons.mozilla.org/en-US/firefox/addon/textarea-cache/
  • [l] Felix Thu, 13 Mar 2025 21:06:40 GMT Nr. 151127
    Der Dunkelmodus ist wunderschön <3
  • [l] Felix ☎️ Thu, 13 Mar 2025 23:23:43 GMT Nr. 151131
    >>151126
    Felix hat keine solchen Probleme mit Feuerfuchs. Möglicherweise ist bei euch ein relatiertes SteckRein aktiviert (?)
  • [l] Zuse ## Admin Thu, 13 Mar 2025 23:29:21 GMT Nr. 151132
    >>151131
    Du hast recht! Es scheint an uBlock Origin zu liegen.
  • [l] Felix Fri, 14 Mar 2025 00:20:07 GMT Nr. 151134
    >>151132
    Mit chromium und opera ist alles in Ordnung, nur mit Kackfeuerfuchs und Scheißlibrewolf passiert solch eine Bredouille.
  • [l] Felix Fri, 14 Mar 2025 00:33:40 GMT Nr. 151136
    JPG 1365×1024 311.6k
    Ein wahrhaftiger Schwall an neuen Produktmerkmalen! So viele Veränderungen sind für Felixens leichten Autismus gefährlich, aber er wird damit zurechtkommen. :)
  • [l] Felix Fri, 14 Mar 2025 01:47:31 GMT Nr. 151137
    Bis auf Schlaufonbrandmarken kann ich noch nichts Weiteres hier erkennen. Was habe ich verpasst?
  • [l] Felix Fri, 14 Mar 2025 02:20:32 GMT Nr. 151138
    >>151132
    in der Tat ist ublock origin der Hurensohn. ich werde mal etwas Zeit in ein Drumherum investieren.
  • [l] Ublock Origin Geschichte Aufgedeckt Felix Fri, 14 Mar 2025 02:51:02 GMT Nr. 151140
    meine Beobachtung ist bis jetzt die Folgende: jedes mal wenn ich Page-Back auslöse, wird nicht die gecachte Version genommen sondern die komplette Seite neu geladen. Mit einem frischen Profil und einen frischen und leeren Ublock Origin gibt es dieses Verhalten nicht. Da habe ich wohl wirklich mir was zerfickt.
  • [l] Anderer Felix Fri, 14 Mar 2025 03:30:19 GMT Nr. 151142
    >>151140
    Also eine Zeit lang war das noch schlimmer, da wurden sogar alle Bilder auf der Seite jedes mal neu geladen. Sehr nervig auf Seiten wie dieser. Aber das scheint neuerdings bei Felix nicht mehr aufzutreten. Felix meint sich auch dunkel zu erinnern, dass das irgendwas mit den "Regeln" (rules) zu tun hatte und nicht mit den Filterlisten an sich. Also wer uBO im DAU-Modus verwendet, ist davon nicht betroffen. Felixens Autismus verlangt aber nun mal, dass alles standardmäßig geblockt wird und von ihm manuell freigeschaltet werden muss ¯\_(ツ)_/¯
  • [l] Ublock Origin Geschichte gelöst Felix Fri, 14 Mar 2025 03:30:43 GMT Nr. 151143
    unter My rules gab es in der Liste diesen Eintrag:

    no-remote-fonts: * true


    Das hat die Site zum Reload gezwungen. Warum? Keine Ahnung, Open Source halt.
  • [l] Anderer Felix Fri, 14 Mar 2025 03:38:17 GMT Nr. 151144
    >>151143
    Scheint leider etwas komplexer zu sein als das. Das Entfernen dieser Regel allein hat bei diesem Felix nicht geholfen. Selbst das zusätzaliche Entfernen von no-scripting * true und no-csp-reports: * true hilft nicht.
  • [l] Dieser Felix Fri, 14 Mar 2025 03:55:01 GMT Nr. 151146
    >>151144
    Also ich musste das durch Ausschlussverfahren gerade biegen. Dazu hatte ich ein neues Profil mit neuen uBO. Vorher hatte ich vom alten uBO die Einstellungen exportiert und es mit dem Export der Einstellungen des frischen uBO verglichen. Dann halt mehrmals den alten Export, wo ich Teile weggeschnitten habe, ins neue importiert. So nach und nach kann man den Hurensohn eingrenzen und fangen. Vergiss nicht, nach jedem Import ins uBO den Browser neu zu starten, nicht all die Einstellungen werden sofort übernommen.
  • [l] Anderer Felix Fri, 14 Mar 2025 03:56:05 GMT Nr. 151147
    >>151146
    Uff. Bei den tausenden Regeln, die sich bei Felix im Laufe der Jahre angesammelt haben, dürfte das Tage dauern.
  • [l] Felix Fri, 14 Mar 2025 03:58:40 GMT Nr. 151148
    Zuse, der Nachtmodus ist nicht konsistent. Ich hatte mal wo gerade ein Faden ohne Bild zu erstellen versucht oder ein Post gelöscht, und wurde erst auf einem Auge, dann auf den Anderen blind. Gut, dass ich das Blindschreiben beherrsche und diesen Kommentar mit letzter Kraft noch verfassen kann.
  • [l] Dieser Felix Fri, 14 Mar 2025 04:05:43 GMT Nr. 151150
    >>151147
    Ich glaube die einzelnen, nicht generischen Regeln sind so ziemlich egal. Schau primär nach Sachen die irgendwie zu allgemein sind, also alles mit Stern * oder was mit true ist. Sonst kannst ja die Bisektion verwenden und jeweils ne Hälfte der Regeln killen und wiederherstellen. Da bist du ja in log2(n) Schritten am Ziel, z.B. hast du 1_000_000 Einträge, brauchst du höchstens 20 Schritte.
  • [l] Anderer Felix Fri, 14 Mar 2025 04:08:48 GMT Nr. 151151
    >>151150
    >Da bist du ja in log2(n) Schritten am Ziel, z.B. hast du 1_000_000 Einträge, brauchst du höchstens 20 Schritte.
    Aber nur unter der Annahme, dass genau eine Regel der Übeltäter ist. Was fraglich erscheint.
  • [l] Dieser Felix Fri, 14 Mar 2025 04:16:21 GMT Nr. 151153
    >>151151
    Da hast du Recht. Jedoch grenzt das schon enorm den Übeltäter ein. Zur Not, kann man die Liste ja erst mal sortieren. Den uBO ist es egal, wie die Reihenfolge der Einträge ist. Dir wird das jedoch die Suche erleichtern, denke ich.
  • [l] Felix Fri, 14 Mar 2025 06:15:30 GMT Nr. 151160
    JPG 750×1000 94.1k
    >>151148
    Nennt sich syntaktisches Salz und wird dich auf Pavlovsche Art dazu erziehen, diese Tätigkeiten zu unterlassen :3
  • [l] Felix Fri, 14 Mar 2025 09:13:40 GMT Nr. 151166
    Ist ja geil. Bei dem Fluss an Neuentwicklungen, der hier gerade reinpoltert, haben wir nächste Woche einen virtuellen Fefe im Brett, der uns beim Schreiben von Beiträgen assistiert! Und gleichzeitig als Psychiater/Lebensberater fungiert, sodass der Brettschizo, wenn er wieder frei dreht, gleich vollautomatisch therapiert wird!
    Und dabei hatte ich nur diesen neuen Faden erstellt, weil der Alte nicht mehr oben blieb!
  • [l] Felix Fri, 14 Mar 2025 09:30:27 GMT Nr. 151172
    >>151166
    Oder vielleicht bekommen wir auch ein (du) oder die Möglichkeit, die von uns selbst verfassten Beiträge irgendwo zu verfolgen, sodass wir sehen können, was in einer interessanten Diskussion passiert ist! Mir geht es regelmässig so, dass ich einen Beitrag schreibe, nach zwei Tagen wieder komme, und dann erst mal 3 Seiten Schizomüll durchwühlen muss, bis ich wieder den Faden gefunden habe!
  • [l] Felix Fri, 14 Mar 2025 12:55:35 GMT Nr. 151187
    Oder eine Kinderschänder-KI, die automatisch diese Kinderficker-Schrankschwuchteln aussortiert!
  • [l] Felix Fri, 14 Mar 2025 14:05:44 GMT Nr. 151193
    >>151126
    >>151132
    Vielleicht findest du dazu etwas auf dem uBlock-Origin-Käfertrecker.
  • [l] Felix Fri, 14 Mar 2025 15:23:15 GMT Nr. 151209
    >>151187
    eher zufügt. Content ist alles!
  • [l] Zuse ## Admin Fri, 14 Mar 2025 16:42:48 GMT Nr. 151219
    >>151148
    >Zuse, der Nachtmodus ist nicht konsistent. Ich hatte mal wo gerade ein Faden ohne Bild zu erstellen versucht oder ein Post gelöscht, und wurde erst auf einem Auge, dann auf den Anderen blind. Gut, dass ich das Blindschreiben beherrsche und diesen Kommentar mit letzter Kraft noch verfassen kann.
    Ah, ja, ich kann mir schon denken, woran das liegt. Schulligom. Hatte ich nicht dran gedacht. Das liegt daran, dass die Themawahl im CSS an den Status der Radiobuttons geknüpft ist. Bei den Fehlerseiten fehlt aber die obere Leiste, deshalb fehlen auch die Radiobuttons und es wird das Standardthema deines Brausierers verwendet. Beim Testen ist mir das nicht aufgefallen, weil ich in meinem Brausierer sowieso global den Dunkelmodus eingestellt habe. Auf den Hauptseiten habe ich natürlich verschiedene Konstellationen getestet, aber die Fehlerseiten hatte ich nicht so genau getestet.

    Die naheliegendste Lösung wäre wohl, die Leiste einfach auch auf den Fehlerseiten anzuzeigen. Dass das nicht ohnehin schon so ist, war auch eigentlich nur meiner damaligen Faulheit geschuldet. Werde das in den nächsten Tagen auf jeden Fall beheben. Das wäre auch ein guter Anlass, die Ausgabe der Fehlerseiten überhaupt mal zu refaktorisieren, denn da ist sehr viel duplizierter Code. Das hat auch historische Gründe, aber mittlerweile hat das Diätkanal-Template-System bessere Möglichkeiten, sowas zu handhaben. Das war eh schon länger auf meiner mentalen "Müsste man mal machen"-Liste.
  • [l] Zuse ## Admin Fri, 14 Mar 2025 17:03:04 GMT Nr. 151220
    >>151172
    >Oder vielleicht bekommen wir auch ein (du) oder die Möglichkeit, die von uns selbst verfassten Beiträge irgendwo zu verfolgen, sodass wir sehen können, was in einer interessanten Diskussion passiert ist!
    Finde ich problematisch, weil Bilderbretter ja eigentlich den Anspruch der Anonymität haben. Das müsste man wenn dann clientseitig lösen, aber das geht nicht ohne Skripte, und Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.

    Man könnte das eventuell für Bypass-Benutzer einrichten, denn die sind ja eh identifizierbar (wobei es natürlich erlaubt ist, sich mehrere Bypässe einzurichten und diese abwechselnd zu verwenden). Das würde dann aber nur funktionieren, solange der Bypass gültig ist.

    Würde dir vorschlagen, einfach in deinem Brausierer Lesezeichen anzulegen oder die Faden-URLs in einer Textdatei abzuspeichern.

    >Mir geht es regelmässig so, dass ich einen Beitrag schreibe, nach zwei Tagen wieder komme, und dann erst mal 3 Seiten Schizomüll durchwühlen muss, bis ich wieder den Faden gefunden habe!
    Wenn du dich noch ungefähr an den Inhalt erinnerst, dann ist die Suchfunktion [0] oft hilfreich.

    [0] https://dietchan.org/search
  • [l] Felix Fri, 14 Mar 2025 17:16:42 GMT Nr. 151223
    >>151220
    >Bypass-Benutzer
    Haben die irgendwas mitm Herzen? Das ist schön, dass hier behindertengerecht und barrierefrei alles eingerichtet wird.
  • [l] Felix Fri, 14 Mar 2025 17:18:33 GMT Nr. 151224
    >>151223
    Nee, die haben was mit ihrer IP-Adresse.
  • [l] Felix Fri, 14 Mar 2025 17:39:41 GMT Nr. 151226
    >>151220
    >Finde ich problematisch, weil Bilderbretter ja eigentlich den Anspruch der Anonymität haben. Das müsste man wenn dann clientseitig lösen, aber das geht nicht ohne Skripte, und Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.
    Ginge auch über Kekse, aber das wäre wahrscheinlich recht aufwändig.
  • [l] Zuse ## Admin Fri, 14 Mar 2025 17:47:39 GMT Nr. 151227
    >>151226
    Das Problem ist, dass Kekse bei jeder einzelnen Anfrage erneut übermittelt werden. Für größere Datenmengen (wie z.B. die gesamte Pfostenhistorie) ist das ziemlich ineffizient.
  • [l] Felix Fri, 14 Mar 2025 18:22:59 GMT Nr. 151230
    Falls hier noch ein Felix die Erweiterung "Dark Background and Light Text" im Feuerfuchs benutzt:

    dietchan.org##span.quote, span.qdeco:style(--greentext-dark-background-light-text-add-on-fg: rgb(102, 255, 102) !important)
    dietchan.org##span.quote2, span.qdeco2:style(--orangetext-dark-background-light-text-add-on-fg: rgb(255, 150, 71) !important)
    dietchan.org##.post-header > .sage:style(--red-dark-background-light-text-add-on-fg: rgb(255, 153, 153) !important)
    dietchan.org##span.spoiler,span.spoiler *:style(--text-dark-background-light-text-add-on-fg: #000 !important; --text-dark-background-light-text-add-on-bg: #000 !important)
    dietchan.org##span.spoiler:hover,span.spoiler:hover *:style(--background-dark-background-light-text-add-on-fg: var(--background) !important)
    dietchan.org##.banned:style(--red-dark-background-light-text-add-on-fg: rgb(255, 153, 153) !important)
    dietchan.org##.username:style(--userblue-dark-background-light-text-add-on-fg: rgb(163, 179, 255) !important)
    dietchan.org##.mod:style(--userpurple-dark-background-light-text-add-on-fg: rgb(231, 133, 255) !important)
    dietchan.org##.admin:style(--userred-dark-background-light-text-add-on-fg: rgb(255, 153, 153) !important)

  • [l] Felix Sat, 15 Mar 2025 17:58:08 GMT Nr. 151317
    >>151143
    Ach, Herr Vedro, der heefende Feef war wieder schneller als du :3
  • [l] Felix Sat, 15 Mar 2025 19:24:17 GMT Nr. 151327
    >>151317
    Ich wollte deinem Issue Nachdruck verleiten! Bitte like and subscribe!
  • [l] Zuse ## Admin Sun, 16 Mar 2025 23:26:03 GMT Nr. 151418
    >>151148
    >>151219
    Sollte jetzt fürs erste behoben sein, sofern ich nichts übersehen habe. Könnte man sicher noch verbessern, aber zumindest wird keiner mehr geblendet (hoffentlich).
  • [l] Felix Mon, 17 Mar 2025 08:48:00 GMT Nr. 151429
    >>151220
    >Skripte widersprechen nun mal der grundlegenden Designphilosophie dieses Kanals.
    Felix begrüßt diese Philosophie.
  • [l] Zuse ## Admin Mon, 17 Mar 2025 13:05:17 GMT Nr. 151455
    So, ich wollte noch mal die Neuerungen zusammenfassen.

    Die folgenden habt ihr sicher schon bemerkt:
    - Es gibt jetzt einen nativen Dunkelmodus
    - Geisterstöße werden erkannt
    - Schlaufonnutzer werden markiert

    Dazu gibt es noch weitere Veränderungen:
    - Es ist nun möglich, wenn man vergessen hat, ein Passwort zu setzen, seinen Beitrag innerhalb von 15 Minuten trotzdem noch zu löschen, sofern sich die IP-Adresse nicht geändert hat. Diese Funktion wurde in der Vergangenheit sehr oft schon angefragt. Für Bypass-Nutzer ist die Zeitdauer außerdem unbegrenzt, solange der Bypass noch gültig ist. (Ich empfehle dennoch, ein Passwort zu setzen)
    - Es wurde Unterstützung für die folgenden Dateifomate hinzugefügt: OGG (schließt Opus mit ein), FLAC, ZIP, TAR, TAR.GZ, TAR.BZ2, TAR.XZ, TAR.ZST, 7Z, TXT

    Ansonsten hat es noch ein paar Änderungen in der Administrationsoberfläche gegeben.
  • [l] Felix Mon, 17 Mar 2025 16:14:35 GMT Nr. 151475
    >>151455
    Verstehe ich das richtig, dass der Server also die IPs speichert? Es wäre also ganz einfach, sowas wie "Meine Beiträge" zu implementieren, indem man einfach alle Beiträge, die die gleiche IP wie der User haben, listet.
    Oder wird die IP nach 15 Minuten gelöscht?
  • [l] Felix Mon, 17 Mar 2025 16:19:09 GMT Nr. 151477
    >>151455
    Kann es sein, dass noch ein anderes Feature dazu gekommen ist?
    Ich war gerade einen Beitrag am erstellen, klicke auf "Antwort erstellen", die Seite bringt mich zum Ende der Seite, und dort steht gefühlt ein neuer Beitrag. Soll das so, ist das überhaupt wirklich passiert, oder bin ich da nur kurz aus der Realität gefallen?
  • [l] Felix Mon, 17 Mar 2025 16:59:14 GMT Nr. 151478
    >>151455
    Gefefelt Felix. Teerbälle sind im Kontext dieses Bretts sehr aromatisch und die Pfostenlöschierung hat Felix auch schon mehrfach vermisst.

    >>151475
    Es ist Deutschland hier™, dynamische IPs sind die Norm, sodass das nicht lange halten würde.
  • [l] Zuse ## Admin Mon, 17 Mar 2025 17:34:46 GMT Nr. 151488
    >>151475
    Die IPs werden gespeichert, aber IPs ändern sich auch ständig, in der Regel täglich. Als Motte bzw. Admin hat man hier natürlich die Möglichkeit, nach ganzen IP-Adressbereichen zu suchen, das ist schon hilfreich, aber das ist offensichtlich nichts, was man für die Allgemeinheit freigeben kann.

    Wenn es wirklich gewünscht ist und die Anonymitätsimplikationen jemanden nicht jucken, dann wäre es am einfachsten, für den jeweiligen Nutzer (als Opt-In) eine zufällige ID zu generieren und diese an jeden seiner Beiträge anzuhängen (natürlich nicht sichtbar). Dann könnte derjenige (und nur derjenige) seine Beiträge leicht wieder auffinden. Aber die Zuordnung ist dann halt für immer auf dem Servierer gespeichert und man könnte ein Profil über denjenigen erstellen (geht bis zu einem gewissen Grad mit IP-Adressen natürlich auch, ist aber ungenauer).

    Über die Kekslösung habe ich in den letzten Tagen auch noch mal nachgedacht, aber bin zu keiner vernünftigen Lösung gekommen. Ein Problem ist auch, dass, abgesehen von der Effizienzproblematik, alle Kekse für eine Domäne zusammen (einschließlich der Schlüssel) nur maximal 4 KiB groß sein dürfen. Also wenn man es jetzt ganz naiv umsetzen würde und einfach eine Liste von Pfosten-IDs im Keks speichern würde (jeweils ein Int, also 4 Bytes), dann könnte man damit theoretisch maximal 1000 Beiträge speichern. Das ist aber nur ein theoretischer Wert, denn das ganze muss vorher noch Base64-kodiert werden, weil Kekse keine Binärdaten vertragen, und dann kommt noch der Overhead durch die Schlüssel und weitere Kekse hinzu (wie z.B. den Dunkelmodus, die Sitzung für Mods/Admins, Bypässe usw.), was man abziehen müsste. Und für alles andere wäre kein Platz mehr. Und für jeden einzelnen Request (jede Seite, jedes Bild, jeder Download) sendet dein Brausierer dann 4 KiB an den Diätkanal-Servierer.

    Ich hatte zum Spaß trotzdem mal überlegt, ob man da irgendwas cleveres machen kann, z.B. die Beitragsnummern deltakomprimieren (also statt die ganze Nummer zu speichern nur die Differenz zum Vorgänger) und das dann irgendwie zu komprimieren, z.B. mit Huffman-Kompression. Über Bitmasken habe ich auch nachgedacht, weil man damit unter gewissen Umständen auch ziemlich effizient speichern könnte, welcher Pfosten einem gehört (1000 Bits reichen theoretisch für bis zu 1000 Beiträge und belegen nur 125 Bytes – weniger als ein Tweet). Das Problem ist nur, dass das nicht funktioniert, wenn jemand nur selten pfostiert (oder z.B. einen sehr alten Pfosten mit einer niedrigen ID in seinem Verlauf hat), und gerade dort wäre der Nutzen einer Historie ja eigentlich am Größten. Sogar über Bloom-Filter habe ich nachgedacht, weil die auch oft ziemlich effizient sind, wenn man mit einer geringen Falschpositivrate leben kann, aber das war hier auch nicht wirklich machbar, dafür ist der im Keks vorhandene Speicherplatz einfach zu gering. [0] Hatte noch verschiedene Abwandlungen von all diesen Dingen durchgedacht.

    Aber letztendlich ist mir keine vernünftige Lösung eingefallen. Zumal es nur begrenzt nützt: Die Kekse sind ja auch nicht wirklich lokal, sondern werden, wie gesagt, an den Servierer übertragen, mit jedem Request auch noch. Und der Servierer könnte die ja theoretisch speichern/loggen und euch so auch tracken. Das ganze basiert letztendlich also auch wieder nur auf Vertrauen. Es ist im Grunde Augenwischerei.

    Noch mal zu den IP-Adressen: Hatte auch schon mal drüber nachgedacht, die per Cron-Job in regelmäßigen Abständen zu löschen oder zu anonymisieren, aber bisher habe ich es nicht umgesetzt. Allerdings sage ich es auch mal so: Je älter eine IP-Adresse ist, desto weniger Schabernack kann man damit anstellen. Frische IP-Adressen sind eigentlich viel sensiblere Informationen. Ganz ohne IP-Adressen-Speichern geht es aber auch einfach nicht. Wer das nicht will, kann ja ein VPN oder Tor verwenden, ist ja hier erlaubt. Musst hat dann ein paar Captchas lösen.

    >>151477
    >Ich war gerade einen Beitrag am erstellen, klicke auf "Antwort erstellen", die Seite bringt mich zum Ende der Seite, und dort steht gefühlt ein neuer Beitrag
    Ich habe keine Ahnung, was du meinst. Dass man nach dem Absenden seiner Antwort auf seinen neuen Pfosten umgeleitet wird, war schon immer so. Aber ich weiß nicht, ob du das meinst.

    l0] https://hur.st/bloomfilter/
  • [l] Felix Mon, 17 Mar 2025 18:20:45 GMT Nr. 151494
    >>151488
    Der Spast, der einen Überblick über seine Kommentare haben möchte, ist vielleicht viel besser in heise-Foren aufgehoben.
  • [l] Felix Mon, 17 Mar 2025 19:04:24 GMT Nr. 151498
    >>151488
    Man könnte auch einfach einführen, dass jeder sich einen custom user agent im Browser setzen kann und man einfach alle Pfosten vom gleichen User Agent anzeigen lassen kann.

    Auch vergisst du bei deinen Überlegungen einen Punkt: Die meisten Beiträge werden nach ~3 Monaten gelöscht, d.h. auch wenn die Pfosten-ID immer weiter hoch zählt, brauchst du ja eigentlich nicht die komplette ID zu speichern.

    Aber Lesezeichen sind auf jeden Fall keine Option, ich habe in meinem Brausierer genau ein Lesezeichen: SchleFaZ auf archive.org - und das bleibt gerne auch so. Abgesehen davon bin ich zu blöd dafür, Lesezeichen zu setzen.

    >Ich habe keine Ahnung, was du meinst. Dass man nach dem Absenden seiner Antwort auf seinen neuen Pfosten umgeleitet wird, war schon immer so. Aber ich weiß nicht, ob du das meinst.
    Nein. Ich klickte Antwort erstellen und sah einfach das Ende vom Faden, ohne meinen Beitrag. Beim Hochscrollen war dann oben die Antwortbox noch mit meinem Beitrag gefüllt und die Dateianhänge ausgefüllt. Es kann natürlich sein, dass mein ich kurz aus der Realität ausgeklinkt ist und in dem Moment mein Körper unkontrolliert runtergescrollt hat. Das kann ich nicht beurteilen.

    >>151494
    Ja, danke, fick dich selbst.
  • [l] Felix Mon, 17 Mar 2025 19:06:31 GMT Nr. 151500
    Oh, und bekommen wir irgendwann noch ein Usertreffen-Planungs-Zug? Endlich den Schizo persönlich kennen lernen und ihm dabei zuzuschauen, wie er doch noch seinen Hut frisst, wäre schon schön.
  • [l] Felix Mon, 17 Mar 2025 20:12:49 GMT Nr. 151506
    Zur Pfosten-Historie:

    Normalerweise wird man, wenn man auf [Antwort erstellen] geklickt hat, automatisch auf eine Seite mit der URL
    https://dietchan.org/meta/150792#151488

    umgeleitet. Es wäre möglich, dass man stattdessen auf eine Seite z.B. mit der URL
    https://dietchan.org/meta/150792#post151488

    umgeleitet wird, wodurch der Benutzer nun in der Brauser-Historie nach
    dietchan.org/meta #post

    suchen kann, und alle seine eigenen Pfosten in der Vergangenheit fände. Nur im Feuerfuchs und Ungoogled Chromium getestet, letzterer braucht mindestens 3 Zeichen nach dem #, damit die Historiensuche funktioniert.

    Dazu müsste man in den Quelltext dann ein weiteres div reinschmuggeln:
    <div class="post-wrapper"><div class="post" id="post151488"><div class="post reply" id="151488">...</div></div></div>


    Der Benutzer kann sich dann auch alle Ergebnisse mit einem Rechtsklick in neuen Tabs öffnen und sich den richtigen Pfosten raussuchen.
    Das fände natürlich dann allerdings auch eigene, gelöschte Beiträge. Da wäre dann kein Pfosten markiert/hingescrollt.

    Soweit die (von Felix noch nicht vollständig durchdachte) Idee.
  • [l] Felix Mon, 17 Mar 2025 20:25:04 GMT Nr. 151511
    >>151506
    Man könnte natürlich auch ein Email-Feld einführen, wo man seine Email-Adresse eingeben kann und dann jedes mal eine Email bekommt, wenn jemand in einem Faden, in welchem man geschrieben hat, einen Beitrag verfasst.
    👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿👍🏿

  • [l] Zuse ## Admin Mon, 17 Mar 2025 20:29:02 GMT Nr. 151512
    >>151498
    >Auch vergisst du bei deinen Überlegungen einen Punkt: Die meisten Beiträge werden nach ~3 Monaten gelöscht, d.h. auch wenn die Pfosten-ID immer weiter hoch zählt, brauchst du ja eigentlich nicht die komplette ID zu speichern.
    Ja, die meisten, aber eben nicht alle. Außerdem will diese Weichware ja eigentlich nicht nur für diesen einen speziellen Kanal brauchbar sein, auch wenn wir zurzeit vermutlich der einzige Benutzer sind (es gab aber tatsächlich mal ein paar andere Verrückte). Wir haben halt hier nur drei Unterbretter, andere Kanäle haben 20 und zig mal mehr Nutzer.
  • [l] Felix Mon, 17 Mar 2025 20:59:09 GMT Nr. 151518
    >>151511
    Sofern bernstgemeint: Dann hätte Zuse aber meine E-Mail-Adresse, plus es gäbe Dosenfleisch-Probleme, man müsste double-opt-in machen und hätte die E-Mail-Servierer-Konfiguration am Hals.

    Wohingegen Felixens Idee aus >>151506 komplett lokal beim Endnutzer läuft, da der URL-Anker (d.h. alles, was nach # kommt) nicht als Bestandteil der URL an den Servierer übertragen wird. Das Aufrufen der eigenen Pfosten sieht dann so aus, als ob man den kompletten Faden ganz normal aufgerufen hätte.
  • [l] Zuse ## Admin Mon, 17 Mar 2025 21:50:55 GMT Nr. 151525
    >>151506
    >>151518
    Also ich gebe dir zumindest Kreativitätspunkte für diese Idee. Bin aber trotzdem nicht sicher, ob ich das wirklich will.
  • [l] Felix Tue, 18 Mar 2025 08:22:48 GMT Nr. 151544
    Vielen Dank von OLED-Felix für den Dunkelmodus.
  • [l] Felix Fri, 21 Mar 2025 23:22:55 GMT Nr. 151847
    >>151126
    >>151132
    uBlock Origin 1.63.2 ist draußen, es ist fixiert.
  • [l] Felix Sat, 22 Mar 2025 10:10:22 GMT Nr. 151866
    >>151847
    Netter Versuch, fast hätte Felix es geglaubt.
  • [l] Felix Sat, 22 Mar 2025 16:33:48 GMT Nr. 151878
    >>151866
    Felix kann konfirmieren, dass der Fehler mit dem Feuerfuchs-Cache, sowohl bzgl. Bildern als auch bzgl. Textfeldern, nicht mehr auftritt.

    Wobei "fixiert" heißt, dass gorhill als Arbeitsumgeh ein Flag anders gesetzt hat, damit das nicht mehr auftritt (der Kot wird erst später rausgeschmissen), das Ergebnis ist jedoch das gleiche.

    Felix sieht auch, dass die "uBlock filters – Quick fixes"-Filterliste dafür noch angepasst wurde. Filterlisten forciert aktualisiert?
  • [l] Felix Sat, 22 Mar 2025 20:45:18 GMT Nr. 151885
    >>151488
    >Je älter eine IP-Adresse ist, desto weniger Schabernack kann man damit anstellen.
    Naja, soll ja gerade im Nördsegment schon Leute geben, die mit einer statischen IP-Adresse unterwegs sind.
  • [l] Felix Sat, 22 Mar 2025 22:31:48 GMT Nr. 151895
    >>151878
    Also bei mir funktioniert es immer noch nicht.

    t. >>151866
  • [l] Felix Sat, 22 Mar 2025 22:43:45 GMT Nr. 151896
    >>151895
    Hast du eigene Filter?
    Laufen irgendwelche davon auf dietchan.org (siehe Logger)?

    Dass $permission-Filter den Cache nicht mehr karpott machen, hat Felix nun mehrfach manuell bei sich in verschiedenen Variationen nachgestellt.

    Ist das Problem überhaupt bei dir weg, wenn du uBlock deaktivierst?
  • [l] Felix Sat, 22 Mar 2025 22:56:28 GMT Nr. 151897
    >>151896
    >Ist das Problem überhaupt bei dir weg, wenn du uBlock deaktivierst?
    Ja. Und das scheint bisher auch die einfachste Lösung zu sein, denn Werbung gibt es hier ja eh keine. Aber für andere Seiten wäre es natürlich schon schön.

    >Hast du eigene Filter?
    Kommt drauf an, was du damit meinst. Felix hat etwa 10k Einträge unter "My rules". Dazu noch 47 "eigene Filter". Und als zusätzliche Filterliste noch "AdGuard Annoyances Filters" installiert. Ansonsten, von den eingebauten Filterlisten, hat Felix folgende an: Alles von uBlock bis auf Badware Risks, EasyList, EasyPrivacy, EasyList Germany und EasyList Cookie Notices.

    >Laufen irgendwelche davon auf dietchan.org (siehe Logger)?
    Die einzigen, die dort auftauchen, sind:
    >no-scripting * true
    >no-remote-fonts * true
  • [l] Felix Sat, 22 Mar 2025 23:32:31 GMT Nr. 151899
    >>151897
    >Und als zusätzliche Filterliste noch "AdGuard Annoyances Filters" installiert.
    Felix hat alle.jpg Filterlisten (Ausnahme: bei Regions-/Länderspezifische nur "de") aktiviert. Vorher machte die "AdGuard – Popup Overlays"-Filterliste die Cache-Probleme, jetzt mit der neuen Version nicht mehr.

    >Dazu noch 47 "eigene Filter".
    Was ist, wenn du die im "Filter lists"-Tab bei "[x] My filters" deaktivierst und den Feuerfuchs neustartest?

    >10k Einträge unter "My rules"
    Okay, bei Felix sind da nur die paar Standardeinträge:
    no-csp-reports: * true
    no-large-media: behind-the-scene false
    behind-the-scene * * noop
    behind-the-scene * 1p-script noop
    behind-the-scene * 3p noop
    behind-the-scene * 3p-frame noop
    behind-the-scene * 3p-script noop
    behind-the-scene * image noop
    behind-the-scene * inline-script noop


    Was ist, wenn du die aus dem "My rules"-Tab exportierst, die Standardeinträge setzt und den Feuerfuchs neustartest?
  • [l] Felix Sat, 22 Mar 2025 23:54:21 GMT Nr. 151900
    >>151899
    Also nachdem Felix jetzt alles das gemacht hat und den Brausierer neugestartet hat, scheint es tatsächlich zu funktionieren (am Brausiererneustart alleine lag es aber nicht - das hatte Felix bereits vorher versucht). Leider hat Felix immer noch keine Ahnung, woran es nun lag. Mal schauen.
  • [l] Felix Sat, 22 Mar 2025 23:57:12 GMT Nr. 151901
    >>151900
    Update: Ja, es liegt wohl an:
    no-remote-fonts: * true
    no-scripting: * true
    

  • [l] Felix Sat, 22 Mar 2025 23:59:34 GMT Nr. 151902
    >>151901
    Also noch mal zur Klarstellung: Jeweils eines davon reicht aus, dass das Problem wieder auftritt.
  • [l] Felix Sun, 23 Mar 2025 00:28:02 GMT Nr. 151903
    >>151901
    >>151902
    no-remote-fonts: * true injiziert eine Content Security Policy, was in uBlock die gleichen Probleme (bzgl. des Feuerfuchs-Caches) wie die Permission Policies hervorruft. Nur stehen die CSP-Injektionen nicht unter dem if mit Test auf das cacheControlForFirefox1376932-Flag, so dass der Arbeitsumgeh dafür _nicht_ funktioniert. Das wird also vermutlich erst funktionieren, wenn gorhill den Caching-Kot komplett rausgeschmissen hat (was er bereits angekündigt hat).

    https://github.com/gorhill/uBlock/blob/703fdf673c62841af0650cccce852bcbdab767c6/src/js/traffic.js#L565
    https://github.com/uBlockOrigin/uBlock-issues/issues/229#issuecomment-2220354261
  • [l] Felix Sun, 23 Mar 2025 00:30:57 GMT Nr. 151904
    PNG 344×110 8.1k
    PNG 614×158 30.6k
    PNG 662×155 29.2k
    >>151903
    Felix hat gerade noch vor deinem Pfosten eine bahnbrechende Entdeckung gemacht: Ihr müsst nicht auf die nächste uBO-Version warten! Man kann die Einstellung selber ändern, wenn man auf dieses kleine, versteckte Zahnrädchen neben "I am an advanced user" klickt. Das hat es endlich behoben!
  • [l] Felix Sun, 23 Mar 2025 00:39:39 GMT Nr. 151905
    >>151904
    Genau das müsste eigentlich bereits drin sein:
    https://github.com/gorhill/uBlock/commit/34cea709246a7f8c476f85d2fe34e5af7811298b
    https://github.com/gorhill/uBlock/commit/7dba69dc48d2114648ca237e4b69031d5db8626b

    Wurden die versteckten Einstellungen in der Vergangenheit mal geändert, so dass nicht mehr die Standardeinstellungen gelten?

    Bei Felix war nämlich die entsprechende Zeile ohne eigenes Zutun nach Aktualisierung auf Version 1.63.2 geändert.
  • [l] Felix Sun, 23 Mar 2025 00:44:47 GMT Nr. 151906
    PNG 551×377 116.1k
    >>151905
    >Wurden die versteckten Einstellungen in der Vergangenheit mal geändert, so dass nicht mehr die Standardeinstellungen gelten?
    Nicht, dass Felix wüsste. Nach all den Jahren uBO-Benutzung kann Felix aber auch nichts garantieren.

    >Bei Felix war nämlich die entsprechende Zeile ohne eigenes Zutun nach Aktualisierung auf Version 1.63.2 geändert.
    Bei diesem Felix offenbar nicht.
  • [l] Felix Sun, 23 Mar 2025 01:03:35 GMT Nr. 151908
    JPG 256×256 10.4k
    >>151906
    Top!
    Dann sollte dem Lauererlebnis nichts mehr im Wege stehen.
  • [l] Felix Tue, 01 Apr 2025 04:01:29 GMT Nr. 152693
    Zuse, schieb endlich die Antwortform ganz nach unten. Diese Rumscrollerei ist ja was für junge Menschen.
  • [l] Zuse ## Admin Tue, 01 Apr 2025 06:40:50 GMT Nr. 152698
    >>152693
    Vielleicht am 1. April. Ach nee, sehe gerade, der ist ja schon. Dann werdet ihr euch wohl noch ein Jahr gedulden müssen.
  • [l] Felix Tue, 01 Apr 2025 06:45:37 GMT Nr. 152700
    >>152698
    He, du bist Admin hier, du darfst keine Witze machen!1!
  • [l] Felix Tue, 01 Apr 2025 23:36:47 GMT Nr. 152760
    >>152693
    Felix wünscht sich, dass dieses Merkmal niemals kommt. Um dich zu ärgern ^_^
  • [l] Felix Thu, 03 Apr 2025 06:36:40 GMT Nr. 152872
    >>152760
    Ich wünsche, dass deine Mutter niemals kommt. o_o
  • [l] Felix Thu, 03 Apr 2025 06:40:53 GMT Nr. 152873
    >>152872
    Keine Angst, sie kommt alle fünf Minuten, wie die U-8!
  • [l] Felix Tue, 15 Apr 2025 20:21:52 GMT Nr. 153857
    Gibt es irgendwo eine Definition der verschiedenen Telefonsymbole bzw. wann welches Symbol kommt?
  • [l] Felix Tue, 15 Apr 2025 21:22:38 GMT Nr. 153868
    >>153857
    https://www.unicode.org/Public/UNIDATA/UnicodeData.txt
  • [l] Felix Fri, 18 Apr 2025 12:55:57 GMT Nr. 154102
    PNG 512×512 206.5k
    Frage aus Interesse: Hat Diätkanal ein Problem mit Scrapern?
    Manchmal stockt die Seite für 10-15 Sekunden. Das ist auch schon einmal während des Ladens vom HTML aufgetreten (in der von Felix dabei aufgerufenen Quellkot-Ansicht des Brausers war dann einfach irgendwann mittendrin Ende vom HTML-Kot).

    Frage, weil andere selbsthostierende Menschen geradezu groteske Verhältnisse von Bots zu Menschen haben:
    >I have checkpoint's logs live on ssh and the ratio of bot to human is fucking hilarious, like 250 to 1
    >I've just grep'd the logs, and it's 1086 requests with a valid token (passed) vs 55147 without (not passed)
    https://nitter.poast.org/vaxryy/status/1911562263489577296#m

    (Der Typ ist der Autor von checkpoint, einer C++-Alternative zu Anubis.)
  • [l] Zuse ## Admin Fri, 18 Apr 2025 13:58:46 GMT Nr. 154112
    >>154102
    Habe dieses Phänomen bei mir noch nicht beobachtet. Scraper-Traffic hat in den letzten Jahren sicherlich zugenommen, ist aber schwer zu quantifizieren, weil Scraper normalerweise nicht gerade "HALLO ICH BIN IN SCRAPER" in ihren User-Agent schreiben. Man kann das höchstens über stichprobenartige Whois-Abfragen einschätzen. Ich bin dazu aber ehrlich gesagt meistens zu faul, weil es mich nicht brennend intressiert, solange es den Betrieb des Bretts nicht beeinträchtigt, was es meiner Erfahrung nach nicht tut, und ich denke, von solchen Größenordnungen sind wir noch weit, weit entfernt. Es kann natürlich sein, dass das schubweise auftritt und mir deshalb entgeht, aber ich vermute, deine Konnektivitätsprobleme haben eher andere Gründe.

    Anekdote: Wir hatten hier vor ein paar Jahren mal eine Cyberattacke mit hoher Krimineller Energie™, bei der tatsächlich tausende URLs pro Sekunde aufgerufen wurden und das über mehrere Stunden hinweg, und es ist nicht mal aufgefallen, bis ich eine Warn-Mail vom Hoster wegen hoher CPU-Auslastung bekam. Das Brett lief währenddessen weiter wie immer. War ziemlich interessant, weil da verschiedene URL-Kombinationen, Post-Parameter, Get-Parameter usw. automatisch durchprobiert wurden (so Fuzzing-mäßig). Ich meine damit nicht das übliche Durchprobieren von Wordpress- oder PHPMyAdmin-Installationen (die haben wir natürlich auch jeden Tag), sondern es war schon speziell auf die Seite abgestimmt. Hatte damals glaube ich sogar rausgefunden, wie die Weichware dahinter hieß, habe es aber inzwischen wieder vergessen. Frage mich immer noch, ob das jemand von euch war, weil ich nicht wüsste, warum sonst jemand das ausgerechnet auf dieser Seite machen sollte.

    Ich würde bei dir eher folgende Ursachen vermuten:
    0. TLS-Handshake. Weil die Pakete einen Ozean kreuzen müssen, dauert das manchmal ein bisschen.
    1. Entweder IPv4- oder IPv6-Konnektivitätsprobleme. Wenn eins von beiden nicht richtig funktioniert, dann machen Brausierer einen automatischen Fallback, aber das dauert manchmal ein paar Sekunden oder funktioniert nicht zuverlässig.
    2. Eventuell hast du das Brett gerade aufgerufen, als die Weichware neugestartet wurde, was ab- und zu vorkommt bei Konfigurationsänderungen oder Aufdatierungen.
    3. Oder du hast das Brett zufällig gerade aufgerufen, als der Servierer neugestartet wurde, was noch seltener vorkommt.
    4. Peering-Probleme zwischen deinem ISP und dem Hoster. Hatte ich selber auch schon mal für längere Zeit und einige Beschwerdemails deshalb an den Hoster geschrieben. Wenig überraschend kam außer Beschwichtigungen aber nicht viel zurück. Erst der Wechsel des Rechenzentrums half. Leider waren aber immer mal unterschiedliche Rechenzentren betroffen. Ich hatte allerdings jetzt sehr lange keine derartigen Probleme mehr. Das kann natürlich bei deinem ISP anders aussehen. Falls das der Fall sein sollte, könntest du mal mtr auf die IPv4- und die IPv6-Adresse von dietchan.org laufen lassen.

    Das wäre jetzt, was mir so einfiele. Seit wann tritt das Problem denn ungefähr auf und wie oft? Haben andere Felixe das Problem auch?
  • [l] Felix Fri, 18 Apr 2025 18:32:17 GMT Nr. 154117
    >>154112
    >Falls das der Fall sein sollte, könntest du mal mtr auf die IPv4- und die IPv6-Adresse von dietchan.org laufen lassen.
    Wird Felix mal im Hinterkopf behalten, aktuell sieht auch da alles normal aus.

    >Seit wann tritt das Problem denn ungefähr auf und wie oft?
    *Ca. alle 1-2 Monate für ein paar Stunden, in dieser Zeit dann ca. alle 3-4 Minuten mal eine stockende Verbindung
    *Felix hat das Verhalten sowohl mit einem aktivierten VPN als auch ohne VPN nachstellen können
    Felix wird mal etwas mehr investigieren, wenn es wieder auftreten sollte.
  • [l] Zuse ## Admin Fri, 18 Apr 2025 18:49:07 GMT Nr. 154118
    >>154117
    Wenn es das nächste mal auftritt, notier mal die Zeit. Das würde dann schon helfen, damit ich weiß, wo ich in den Logs schauen muss, falls ich dort etwas finde.
  • [l] Zuse ## Admin Fri, 18 Apr 2025 19:02:16 GMT Nr. 154119
    >>154117
    >*Felix hat das Verhalten sowohl mit einem aktivierten VPN als auch ohne VPN nachstellen können
    Du könntest eventuell auch mal einen Exit-Knoten in den VSA einstellen, falls möglich, und gucken, ob das Problem dann weg ist. Ginge auch per Tor. Ich hatte auch schon Phasen, in denen das Brett über Tor schnell lief und über den normalen Anschluss schnarchlahm war.

    Oder mach mal einen Speedtest auf die Linode-Datenzentren. Aktuell befindet sich der Diätkanal in diesem [0]. Merke gerade, dass die Verbindung bei mir auch etwas lahm ist. Allerdings ist das um diese Uhrzeit zu einem gewissen Grad verständlich und ich habe schon deutlich schlimmeres erlebt.

    Aber was will man machen. Ich bin jedenfalls nicht bescheuert und hoste in der EU und Wolkenfackel kommt auch nicht in Frage.

    [0] https://speedtest.newark.linode.com/
  • [l] Zuse ## Admin Fri, 18 Apr 2025 19:07:45 GMT Nr. 154120 SÄGE
    Sehe gerade, Akamai hat den Link da unten verhunzt. Hier die Übersicht zu den anderen Datenzentren: https://www.linode.com/speed-test/
  • [l] Felix Fri, 18 Apr 2025 21:02:29 GMT Nr. 154127
    >>154112
    > Scraper-Traffic hat in den letzten Jahren sicherlich zugenommen, ist aber schwer zu quantifizieren, weil Scraper normalerweise nicht gerade "HALLO ICH BIN IN SCRAPER" in ihren User-Agent schreiben. Man kann das höchstens über stichprobenartige Whois-Abfragen einschätzen.
    Wäre mal interessant, einen Weg zu finden, so Scraper sicher zu identifizieren, um denen dann eine modifizierte Version der Seite mit zufallsgenerierten Zufallstexten zu präsentieren - einfach, damit die KI, die damit trainiert werden soll, maximal vergiftet wird. Wenn viele Seitenbetreiber das dann nutzen würden, könnte man damit diese ganzen KI-Technologie-Brüder schön in den Arsch ficken.
  • [l] Felix Sat, 19 Apr 2025 05:43:48 GMT Nr. 154136
    >>154127
    Sowas gibt es schon seit 20 Jahren oder so.
  • [l] Felix Sat, 19 Apr 2025 05:46:06 GMT Nr. 154137
    PNG 627×418 4.6k
    >>154127
    >>154136
    Spaßfakt: Einer der ersten, die das im großen Stil gemacht haben, war Project Honeypot. Daraus wurde dann später mit einem Kredit des Department of Homeland Security... Wolkenfackel.
  • [l] Felix Mon, 21 Apr 2025 17:36:02 GMT Nr. 154240
    >>154136
    Wie sollen die NPC hier dann auf meine Post reagieren?
  • [l] Felix Wed, 23 Apr 2025 21:19:02 GMT Nr. 154476
    Komm Konrad, erzähl mal, was das für Emojikacke an so manchen Posts kleben bleibt.
  • [l] Felix Wed, 23 Apr 2025 22:18:27 GMT Nr. 154481
    >>154476
    Ist ein Unicode- und HTML-Kompetenztest.
  • [l] Felix Mon, 28 Apr 2025 13:20:57 GMT Nr. 154996 SÄGE
    >2025
    >noch kein favicon
    Naja, Seite kann damit eigentlich eingestampft werden.
  • [l] Felix Thu, 01 May 2025 01:17:35 GMT Nr. 155232 SÄGE
    >>154996
    <noch kein favicon
    >2025
    >noch einen grafischen Brausierer statt eines Textbrausierers verwenden
  • [l] Zuse ## Admin Sat, 03 May 2025 13:14:40 GMT Nr. 155451
    >>154120
    Das Rechenzentrum wurde übrigens heute mal wieder gewechselt, da das vorherige in der letzten Zeit wieder langsam wurde. Jetzt sind wir wieder in Atlanta ¯\_(ツ)_/¯
  • [l] Felix Sun, 04 May 2025 12:52:53 GMT Nr. 155538
    >>155451
    Ach, deshalb funktioniert der Spambot nicht mehr!
  • [l] Felix Mon, 05 May 2025 08:43:45 GMT Nr. 155604
    >>155585
    Na der, der hier ständig irgendwelche komischen Bildchen klebt. Wahrscheinlich kommt der mit der geänderten IP nicht klar.
  • [l] Felix Mon, 05 May 2025 13:01:20 GMT Nr. 155631
    >>155630
    Ja geht ja nicht, der Bot spamt hier ja nicht mehr rum! Ist dir das nicht aufgefallen?!
  • [l] Felix Wed, 07 May 2025 21:08:32 GMT Nr. 155773
    >>155631
    NVM, ist scheinbar wieder da, Drecksrussen. -.-
  • [l] Zuse ## Admin Fri, 09 May 2025 11:41:24 GMT Nr. 155864
    JPG 736×1009 198.0k
    Neuigkeiten:
    - Es wurden ein paar Netzwerkparameter geändert, um die Performanz zu verbessern.
    - Es wurde ein Content-Security-Policy-Header hinzugefügt. Jetzt könnt ihr euch also nicht nur darauf verlassen, dass kein JS auf dieser Seite ist, sondern es ist sogar FABOTEN jetzt.
    - Ein Strict-Transport-Security-Header befindet sich derzeit in der Erprobung
    - Externe Links gibt es hier zwar eigentlich eh keine, aber zur Sicherheit wurde auch hierfür mal ein Referrer-Policy-Header gesetzt, um den Referrer zu unterdrücken.
    - Es gibt nun auch HTTP/2 auf der Swibel dank selbstsigniertem Zertifikat. Interessanterweise scheint der TorBrowser automatisch Ausnahmen für selbstsignierte Zertifikate auf Swibel-Adressen hinzuzufügen. Das macht das ganze hier deutlich bequemer. Gebt mal Rückmeldung, ob das bei euch funktioniert, oder ob Zuse nur irgendwie seine Swibel karpottkonfiguriert hat.
  • [l] Felix Fri, 09 May 2025 13:05:14 GMT Nr. 155873
    >>155864
    >Es gibt nun auch HTTP/2 auf der Swibel dank selbstsigniertem Zertifikat.
    >Gebt mal Rückmeldung, ob das bei euch funktioniert, oder ob Zuse nur irgendwie seine Swibel karpottkonfiguriert hat.

    Hier vorhin auf der vanilla-igsten Tor-Brauser-Installation (auf Fenster) getestet:
    >
    GET /meta/150792 HTTP/2

    <
    HTTP/2 200

    Auch ansonsten zeigen die eingebauten Brauser-Entwicklerwerkzeuge alle HTTP/2 an, für alle Anfragen und Antworten.
  • [l] Zuse ## Admin Fri, 09 May 2025 13:08:56 GMT Nr. 155874
    >>155873
    Danke, wobei ich hier noch klarstellen sollte, dass es dabei speziell um die .onion-Adresse ging (dietchankez4ypnhpw2m2b27wdtsxw6jjckdizupysxntjslijbxubad.onion). Auf der normalen Adresse (dietchan.org) ging es ohnehin.
  • [l] Felix Fri, 09 May 2025 16:40:02 GMT Nr. 155891
    WEBM 426×240 0:04 104.7k
    >>155874
    Guter Punkt, habe es erneut ausprobiert, funktioniert auch auf der .onion-Adresse mit HTTP/2.
    Der Tor-Feuerfuchs zeigt nur die gecachten Einträge als HTTP/1.1 benutzend an, aber die kommen nie auf die Leitung.
  • [l] Felix Tue, 13 May 2025 14:26:34 GMT Nr. 156216
    Sehe ich das eigentlich richtig, dass wir hier keine Käsepizzapfostierer mehr haben, seitdem Louis Rossmann diesem komischen Kinderficker öffentlich defamiert hat? Auch: Ob Fefe da wohl drüber bloggen wird, oder ob er doch lieber weiter Kinderschänder öffentlich in Schutz nimmt?

    https://www.youtube.com/watch?v=qFe5LiACN9k
  • [l] Felix Tue, 13 May 2025 15:19:05 GMT Nr. 156221
    >>156216
    Felix verfolgt nicht das Drama um diesen New Yorker Juden und hat davon nichts mit bekommen. Den Pizza-Spammer hatten wir aber gerade erst vor ein paar Tagen wieder.
  • [l] Felix Tue, 13 May 2025 22:48:05 GMT Nr. 156264
    >>156221
    Ja eben. Und seit Montag nicht mehr! Zufall? Ich denke nicht!
  • [l] Felix Mon, 26 May 2025 20:45:01 GMT Nr. 157112
    JPG 1000×641 86.5k
    @Zuse
    Dieser Felix hier will so eine Art Alternative zu Hacker Neus auf dem Diätkanal >>157110
    Klingt gut!
  • [l] Zuse ## Admin Tue, 27 May 2025 10:45:13 GMT Nr. 157147
    >>157112
    Die Schnapsidee, hier irgendsowas Hacker-Neues-mäßiges als Unterbrett aufzubauen, hatte Zuse tatsächlich auch schon ein paar mal, auch vor Fefes mysteriösem Verschwinden. Aber nicht sicher ob wollend und Aufwand wert. Falls man das dann auch noch richtig Hacker-Neues/Habsgelesen-Stil aufziehen wollte mit Up- und Downvotes, dann gestaltet sich das auch schwierig in einem anonymen Brett ohne Benutzerkonten.

    Wer aber einfach nur Elfen zu interessanten Themen und Projekten teilen will oder etwas discotieren möchte, ist dazu eingeladen, einfach auf /c/ einen Faden zu eröffnen. Der Diätkanal ist nicht so groß, dass es Sinn macht, tausend Unterbretter zu haben. Das führt nur zu Fragmentierung. Dieser Kanal soll nicht enden wie Krautchan/Kohlchan mit seinen drölfzig toten Nischen-Unterbrettern.
  • [l] Felix Tue, 27 May 2025 11:06:53 GMT Nr. 157150
    JPG 500×573 79.4k
    >>157147
    Um die Moderation komplett zu vermeiden würde ein Import-Skript für HN reichen.
    Es könnte eine Page für Vorschläge geben, diese ist maximal primitiv gegen Hacks gesichert:
    Es wird nur der Integer aus der HN-News URI akzeptiert.

    Das Skript kontrolliert einen Schwellwert: 10 Votes/10 Kommentare vorhanden? Also kein SEO-Dreck, den man auf "new story" findet -> akzeptiert.

    Je mehr man das KISS hält desto besser. Upboats/Downboats würden das hier nur krebsig machen.
    Das Problem mit Hacker Neus ist deren Soja-Kommentarfunktion.
    Das Alleinstellungsmerkmal des Diätkanals ist doch gerade etwas offeneres Kommentieren ohne Zensur.
    Kein Grenzwertscheiß und nicht illegal reicht ja.
  • [l] Zuse ## Admin Tue, 27 May 2025 11:46:54 GMT Nr. 157154
    >>157150
    >Um die Moderation komplett zu vermeiden würde ein Import-Skript für HN reichen.
    >Das Skript kontrolliert einen Schwellwert: 10 Votes/10 Kommentare vorhanden? Also kein SEO-Dreck, den man auf "new story" findet -> akzeptiert.
    Naja, wenn dann wäre die Idee ja gerade, nicht immer nur die externe Kommentarfunktion für andere zu sein.

    >Je mehr man das KISS hält desto besser. Upboats/Downboats würden das hier nur krebsig machen.
    >Das Problem mit Hacker Neus ist deren Soja-Kommentarfunktion.
    Zuse muss zugeben, dass er selbst solche Seiten wie Habsgelesen und Hacker-Neues gar nicht aktiv benutzt. Er landet gelegentlich dort und liest mal dort mit, aber er hat dort selbst noch nie etwas pfostiert.

    Aber Zuse denkt, wenn man so einen Linkaggregator baut, braucht man schon irgendwas, um Themen hoch- runterzuwerten. Für Kommentare braucht man das nicht unbedingt und will man vielleicht auch gar nicht. Zuse kennte es jedenfalls aus klassischen Foren, dass sich die Kultur extrem zum negativen änderte, sobald ein "Like"-Button eingeführt wurde, weil dann plötzlich nur noch pfostiert wird, wovon man sich viele Bedankungen erwartet, und es zu extrem viel Kreisgewichse und letztlich einer "Tyrannei der Masse" führt. Das will Zuse auch gar nicht.

    Also ja, die Idee ist bisher nicht wirklich ausgereift. Würde daher immer noch vorschlagen, pfosiert euere Themen bis auf Weiteres einfach auf /c/.
  • [l] Felix Tue, 27 May 2025 12:12:34 GMT Nr. 157156
    JPG 3840×2160 2.6M
    JPG 3840×2160 1.7M
    JPG 3840×2160 2.3M
    JPG 3839×2160 1.4M
    >>157154
    >Naja, wenn dann wäre die Idee ja gerade, nicht immer nur die externe Kommentarfunktion für andere zu sein.
    Was eventuell eine Minimal-Moderation erforderlich macht, weil nicht gesagt werden kann wie viel Themen pro Tag ein echtes HN-Brett hier hätte. Das Brett lebt ja davon, dass die Beiträge auch Kommentare bekommen.
    Deine Inbox zu fluten oder low-level-mods zu ernennen, die nur freischalten können (Modell Danbooru Upload approving) ist viel aufwändiger.
    Dein Wunsch ein echtes Uploadformular zu haben wie auf Fefes Blog ist halt keine low-hanging fruit.

    >Zuse muss zugeben, dass er selbst solche Seiten wie Habsgelesen und Hacker-Neues gar nicht aktiv benutzt. Er landet gelegentlich dort und liest mal dort mit, aber er hat dort selbst noch nie etwas pfostiert.
    Die sind auch unbenutzbar, bitte vergleiche mal A und B:
    <A)
    https://news.ycombinator.com/
    <B)
    https://www.hacker-news.news/
    Ohne rich-feed Ränderer ist der Krebs unbenutzbar!

    >wovon man sich viele Bedankungen erwartet, und es zu extrem viel Kreisgewichse und letztlich einer "Tyrannei der Masse" führt. Das will Zuse auch gar nicht
    Weil es auch durch VPN-Psychos manipuliert werden würde. Ich schreibe von meiner echten IP, weil ich weiss es bringt nichts deine Moderation zu unterwandern. Wenn ich hier panniert werde, dann hätte ich es unter Garantie verdient.

    >Also ja, die Idee ist bisher nicht wirklich ausgereift. Würde daher immer noch vorschlagen, pfosiert euere Themen bis auf Weiteres einfach auf /c/.
    Wie du denkst, die Idee steht im Raum, aber was man nicht schnell koten kann, das ist zu viel Arbeit. Ich kann nicht einfach was in C hinrotzen, PR aufmachen und sagen merge mal. (Weil ich nicht websicher programmieren kann, meine Mikrocontroller hingegen sind nicht im Netz, da muss ich nachts nicht schlecht schlafen).

    Schau dir mal die Häcker Neus an und vielleicht siehst du ja Artikel die du magst. Der Fefe-Entzug ist sehr schlecht für alle.
  • [l] Felix Tue, 27 May 2025 15:39:40 GMT Nr. 157166
    GIF 990×419 259.2k
    >>157156
    >https://www.hacker-news.news/
    Ach du meine Goethe, Felix dachte zuerst, dass sei eine Satire-Seite, die von einer KI mit dem Prompt "schreibe HackerNews-Pfosten mit dem üblichen Zu-high-von-den-eigenen-Fürzen-Gefühl" gefüttert wurde. Dann sah Felix, dass es tatsächlich die echten Pfosten von der echten Seite sind.

    Felix vermisst N-Gate ;_;
  • [l] Felix Tue, 27 May 2025 15:49:44 GMT Nr. 157168
    >>157166
    Daumennagel-Vorschau und etwas mehr lesbarer Text sind jetzt so schlimm für Felix? Mir hilft das sehr, wenn ich direkt sehe, der Link ist wieder so eine MCP, LLM oder KI-Drecksseite. HN ist doch bereits tot wegen dem Jeet-Spam.
  • [l] Felix Tue, 27 May 2025 17:16:11 GMT Nr. 157173
    GIF 1532×800 332.6k
    JPG 730×1030 92.8k
    >>157168
    Ganz ehrlich: Durch die paar kosmetischen Sachen wirds nicht besser und durch die JavaScript/CSS-Animationen nur schlechter.
  • [l] Felix Tue, 27 May 2025 17:22:20 GMT Nr. 157174
    JPG 612×408 20.0k
    >>157173
    Gut das ist nachvollziehbar. Ich hasse auch überladene Übergangseffekte. Ging mir halt echt nur um eine Linkvorschau. Zu oft bin ich auf einem Müllseite wie Medium und merke das ist nur generierter Text.
    Echte Autistenblogs finde ich nur noch selten auf HN.
  • [l] Felix Sat, 31 May 2025 20:16:27 GMT Nr. 157351
    JPG 635×349 39.3k
    >>157180
    Erinnerung daran: Solche "Dummy-Seiten" (die dann mit feschen Nachlade-Animationen zur kompletten Seite aufgebaut werden) werden benutzt, weil die SEO-Clique die "Largest Contentful Paint"-Messung von Google manipulieren möchte. Statt die Entwicklungszeit aufs Richtige zu verwenden, nämlich den Inhalt der Seite schnell genug aufgebaut zu kommen, denn das wäre zu schwierig.

    >If a user loads your Discourse site, and Discourse isn’t parsed within the next two seconds, we show the splash. So, It’s based on connection time + 2 seconds.
    >On top of showing something to users on slow devices/connections. This feature also cuts down FCP/LCP delays on Discourse sites.
    https://meta.discourse.org/t/introducing-discourse-splash-a-visual-preloader-displayed-while-site-assets-load/232003
  • [l] Zuse ## Admin Sun, 01 Jun 2025 08:21:29 GMT Nr. 157363
    PNG 626×222 23.3k
    Weiß zufällig jemand, wie man das hier wekbekombt? Anscheinend passiert das, wenn man mal über Kohlchan per Frame hier gelauert hat. Ich habe ja nichts dagegen, dass der Kohl die Seite als Frame einbindet und will das auch gar nicht verhindern, aber ich verstehe diese Meldung zu den Keksen nicht ganz. "Learn More" führt bloß auf diese Seite [0], aus der ich auch nicht schlauer werde:

    > Managing cross-site cookies
    >
    > While cross-site cookies from trackers are blocked in Firefox by default, a site may signal to the browser that it needs to use them for important functionality. In this case, Firefox will allow a third-party website to use cross-site cookies the first five times (or up to 1% of the number of unique sites you visit in a session, whichever is larger) without prompting you.
    >
    > [...]
    >
    > Automatic access
    >
    > Firefox automatically allows third-party websites to use cross-site cookies on the first five or so websites you visit. For example, Amazon Pay would be able to use cookies on Old Navy, Blick, dog.com and a handful of other sites without asking you for permission.

    Gans ehrlich, was soll diese Scheiße? Und "five or so"? Spezifischer geht es nicht?

    Also zl;ng, scheint irgendeine komische Brauserheuristik zu sein, keine Ahnung was das soll, habe da nicht eingewilligt, ich will das nicht, und ich verstehe auch nicht ganz, wer hier wessen Kekse schreiben und lesen kann.

    Gibt es irgendeinen HTTP-Header, den der Diätkanal hier setzen kann, um das zu verhindern?

    [0] https://support.mozilla.org/en-US/kb/third-party-trackers?as=u&utm_source=inproduct#w_managing-cross-site-cookies
  • [l] Felix Sun, 01 Jun 2025 09:26:39 GMT Nr. 157366
    JPG 540×785 62.5k
    >>157363

    >Weiß zufällig jemand, wie man das hier wekbekombt?
    Den dummen Button rein im Fuchs kosmetisch:
    https://github.com/ran-sama/firefox-preferences/tree/master/chrome
    Die CSS da bitte + das alte Framework von Aris:
    https://github.com/Aris-t2/CustomCSSforFx/releases/tag/4.5.4
    Musst dir halt rausklauen aus meiner CSS was du brauchst. Die komplette wird dir unter Garantie zu viel sein.


    >Gibt es irgendeinen HTTP-Header, den der Diätkanal hier setzen kann, um das zu verhindern?
    https://github.com/ran-sama/python3-https-tls13-micro-server/blob/master/server.py#L46

    # self.send_header("Content-Security-Policy", "default-src 'none'; img-src 'self'; script-src 'self'; font-src 'self'; style-src 'self'; frame-ancestors 'none'; base-uri 'none'; form-action 'self'")
    


    Bitte nicht alles auf einmal in nginx/gatling nutzen.
    https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy
    https://content-security-policy.com/
  • [l] Felix Sun, 01 Jun 2025 09:34:24 GMT Nr. 157367
    Ergänzung:
    Nein warte, kann sein, dass ich die Header weiter unten habe und das teil der
    Cross-Origin-Policy
    

    ist, die ich in meinem Py-Ranzcode habe. Sind bestimmt ein paar Dinge dabei von nutzen.
    Ist wohl irgendein teil der CORS-Policy.

    https://nuxt-security.vercel.app/headers/crossoriginembedderpolicy#credentialless
  • [l] Felix Sun, 01 Jun 2025 09:37:51 GMT Nr. 157368 SÄGE
    PNG 667×1920 453.3k
    self.send_header("Cross-Origin-Embedder-Policy", "credentialless")

    Oke, denke das ist wirksame Medizin.
  • [l] Zuse ## Admin Sun, 01 Jun 2025 10:24:38 GMT Nr. 157369
    >>157368
    credentialless führte lediglich dazu, dass der Frame gar nicht mehr geladen wurde, was nun etwas zu weit geht. Diverse CORS/CORP/COOP/COEP/Blah-Header werden bereits gesetzt, aber das scheint nicht zu helfen.
  • [l] Felix Sun, 01 Jun 2025 10:47:00 GMT Nr. 157371
    JPG 4096×2979 573.1k
    @Zuse:
    https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Access-Control-Allow-Credentials

    Leider will die Flut an Headern nicht aufhören. Ein "false" setzen sollte genügen für diesen key/value header. Ansonsten bin ich mit meinem Latein am Ende. Wenn es geht würde ich mich allerdings freuen, dass bei mir direkt mitzuimplementieren.

    Was genau läuft hier ab? Ist das keine Ausnahme von dir im Fuchs? Sondern Kohl haut einen embed auf eine Ressource im Diätkanal und daher kommt ein Cross Site cookie? Klingt in der Tat sehr nervig. Ich kann das hier halt nicht beobachten, da ich Kohl seit 1 Jahr nicht mehr nutze. Glaube da war zu viel Proof of Work beim connect oder irgendwas hat mich genervt.
  • [l] Zuse ## Admin Sun, 01 Jun 2025 11:00:13 GMT Nr. 157373
    JPG 480×451 14.6k
    >>157371
    >Was genau läuft hier ab?
    Keine Ahnung. Wüsste ich auch gerne.

    >Ist das keine Ausnahme von dir im Fuchs?
    Nein, ich habe nie irgendeine Ausnahme gesetzt.

    >Sondern Kohl haut einen embed auf eine Ressource im Diätkanal und daher kommt ein Cross Site cookie?
    Scheint so. Was zum Fick?

    >Klingt in der Tat sehr nervig.
    Ja, etwas bedenklich. Ich hätte keine Lust, dass, wenn ich hier mit meinem Admin-Konto eingeloggt bin und den Kohl besuche, der einfach meinen Sitzungkeks klauen kann. Allerdings scheint das experimentell nicht der Fall zu sein: Die Kekse sind wohl in unterschiedlichen "Namensräumen" gespeichert, also wenn ich z.B. hier ein anderes Thema (Hell/Dunkel) einstelle, dann hat das auf den Frame bei Kohl keine Auswirkungen und umgekehrt. Aber ich möchte auch nicht, dass der Kohl meinen Sitzungskeks auslesen kann, falls ich mich mal in geistiger Umnachtung dort im Frame anmelden sollte.

    Soweit ich es verstanden und versucht habe, experimentell zu verifizieren, kann auch die Elternseite (in dem Fall Kohl) nicht auf den Inhalt des Frames zugreifen und soll (Quelle: Internet™) auch nicht die Kekse des Frames auslesen können, wenn der Frame von einer anderen Domain kommt.

    Deswegen verstehe ich diese Meldung irgendwie auch nicht so richtig. Wenn damit – anders als es klingt – gemeint sein sollte, dass der Frame (also in dem Fall dietchan) die Kekse der Elternseite (Kohl) auslesen könnte – ich glaube, das ginge u.U. per JS – dann würde ich es ja verstehen, aber müsste die Warnung dann nicht bei Kohlchan erscheinen statt hier? Ich werde daraus einfach nicht schlau.

    >https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/Access-Control-Allow-Credentials
    Werde ich mir mal anschauen. Mal gucken, ob das irgendwas nützt.
  • [l] Felix Sun, 01 Jun 2025 11:18:05 GMT Nr. 157377
    JPG 1280×1017 300.5k
    >>157373

    https://medium.com/@Lucif3rr/http-cookie-attributes-8a0962f46b68
    <SameSite is used by a variety of browsers to identify whether to allow a cookie to be accessed or not.It helps in preventing against CSRF attack.
    <Strict
    <The Strict value is the most restrictive usage of SameSite, allowing the browser to send the cookie only to first-party context without top-level navigation. In other words, the data associated with the cookie will only be sent on requests matching the current site shown on the browser URL bar. The cookie will not be sent on requests generated by third-party websites.

    Wenn es nur darum geht den Cookie zu schützen sollte das reichen. Musst halt deinen eigenen Cookie mal inspizieren:
    https://addons.mozilla.org/en-US/firefox/addon/cookie-quick-manager/
    https://github.com/spacesynth/userscripts-collection/blob/master/userscripts/YouTubeDarkNoAutoplayCookies.user.js#L27

    Nur als Referenzen, welche Daten und Werte in einem gutem™ Cookie sein können.
    Wenn dein Server den Cookie beim anlegen vor Fremdzugriff schützt weiss auch der Fuchs, wie der den Cookie auf anderen Seiten schützt.
    Denke das ist unproblematisch bei einem gut definierten Cookie. Die Isolation tut ihr Übriges.
  • [l] Zuse ## Admin Sun, 01 Jun 2025 11:52:02 GMT Nr. 157379
    GIF 990×419 259.2k
    >>157371
    >Ein "false" setzen sollte genügen für diesen key/value header.

    Dokumentation sagt Nein:
    >Directives
    >
    >
    true

    >
    >The server allows credentials to be included in cross-origin HTTP requests. This is the only valid value for this header and is case-sensitive. If you don't need credentials, omit this header entirely rather than setting its value to false.

    Wäre ja auch sonst nicht verwirrend genug.

    zl;ng: Dadurch, dass Diätkanal diesen Header nicht setzt, tut es bereits das richtige.


    >>157377
    Es ist alles so mühsam. Warum können Brausierer nicht von sich aus das richtige, vernünftige, erwartbare, naheliegende und sichere tun? Kein Keks sollte jemals von einer anderen Seite ausgelesen werden können ohne explizites Opt-In.
  • [l] Felix Sun, 01 Jun 2025 17:07:35 GMT Nr. 157401
    >>157379
    >Es ist alles so mühsam. Warum können Brausierer nicht von sich aus das richtige, vernünftige, erwartbare, naheliegende und sichere tun? Kein Keks sollte jemals von einer anderen Seite ausgelesen werden können ohne explizites Opt-In.
    Mit solch einem Verhalten liesse sich aber bestimmt weniger Geld verdienen! Und Brauser-Entwickler sind doch sowieso alles Arschlochnerds, denen brutal einer abgeht, wenn sie sehen, wie sich andere winden und leiden bei dem Versuch, mit ihrer Gülle zu arbeiten!

    ((repfostiert wegen Zitatversagertum))


[Zurück]
[c] [meta] [fefe] [erp]